オーストラリア、ランサムウェア身代金支払い後の報告を義務化

nosa

2025.10.17

6月4日：サイバーセキュリティ関連ニュース

オーストラリア、ランサムウェアによる支払い後の報告を義務化

SecurityWeek – June 3, 2025

オーストラリアで5月30日に新たな規定が施行され、ランサムウェアやその他のサイバー脅迫による支払いを行った場合、同国政府への報告が義務付けられた。

この規定の対象となるのは、前会計年度の年間売上高が300万豪ドル（約194万米ドル）を超える国内組織に加え、重要インフラ部門の全組織。該当する組織には、ランサムウェアまたはサイバー脅迫によって支払い（代理によるものも含む）が発生した場合、72時間以内に報告することが義務化された。

報告にはサイバーセキュリティインシデントに関する情報、攻撃者の要求内容と連絡先情報、攻撃者とのやり取り、身代金の金額、その他の関連情報を含める必要があり、オンラインフォームを用いてオーストラリア通信電子局（ASD）に提出することになる。これらの報告は、脅威アクターの詳細または使用するマルウェアについての情報収集や、中小企業を対象とする脅威関連情報の提供、あるいは政府が将来の法整備プログラムを策定する際に役立てられるという。

また、最初の6か月間はオーストラリア内務省が報告プロセスに関するガイダンスを提供し、課題やコンプライアンス上の問題の特定に取り組んだ上、周知徹底後の2026年1月1日から本格的な適用が始まる方針も明らかにされている。

セキュリティ企業NCC GroupのディレクターTim Dillon氏は、Eメールでのコメントで次のように語った。「オーストラリア犯罪学研究所によると、ランサムウェアインシデントの報告不足は懸念すべき状況であり、被害者の5組に1組しか攻撃を報告していない。これは適切な規定による介入が急務であることを浮き彫りにしている」

Coinbaseのデータ侵害、インドのTaskUsサポート担当者が収賄の上で関与

BleepingComputer – June 3, 2025

最近公表されたCoinbaseのデータ侵害に、アウトソーシング企業TaskUsのインド拠点のカスタマーサポート2人が関与していたことが判明した。これらの従業員は脅威アクターから賄賂を受け取り、Coinbaseユーザーの機微データを盗み出していたという。

ロイター通信が複数のTaskUs従業員から話を聞いたところ、このデータ侵害は今年1月で、ある従業員が私物デバイスで自身のパソコン画面を撮影していた姿を目撃されたことで初めて発覚。報道によると、その様子を見かけたTaskUs従業員は複数存在し、のちの調査で従業員2人がハッカーから賄賂を受け取った上、Coinbaseのデータを外部に流していたことを認めた。

TaskUsは同月中にデータが盗まれていたことを確認し、Coinbaseにその旨を通知。Coinbaseがこのインシデントを初めて公表したのは5月15日で、その際に複数の不正なサポート担当者に顧客データが盗まれたことを明らかにしていた。盗まれたデータには、氏名、メールアドレス、一部の金銭関連情報と社会保障番号、取引履歴、身分証明書のスキャンデータなどが含まれるようだ。

なお、Coinbaseは身代金2,000万ドルを要求されたものの、これには応じず、実行犯の正体を暴くために暗号資産で同額の報酬をオファーして情報提供を呼びかけたとされている。損失は最大4億ドルに達する見込みで、このインシデントの影響を受けた約7万人の顧客への通知が5月21日に開始された。